比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ETH > Info

首發:BNB42 Rug Pull“犯罪現場調查” 中心化問題再現_HTT

Author:

Time:1900/1/1 0:00:00

北京時間2022年2月14日23時6分,CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中從未經認證的Bnb42合約(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf)轉移了約6,445枚BNB。

合約所有者分8個地址轉移了該RugPull的BNB。

這是繼上周的BabyMusk價格跳水式下跌,又一RugPull事件的出現。

欺詐者地址

LBANK藍貝殼首發DOGGY,最高上漲489%:5月13日21:00 LBank藍貝殼首發DOGGY,開放USDT交易。DOGGY開盤價格為0.01USDT,當前最高報價0.0589USDT,最高漲幅489%。截至發稿價格約為0.0532USDT。資料顯示,DOGGY是2.0模因硬幣,它具有燃燒機制。DOGGY將允許您購買#CryptoDoggiesNFT。注:信息僅供分享,不構成任何投資建議。[2021/5/14 22:03:05]

欺詐者地址:

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

Gate.io Startup 首發項目BOSON回報率近11倍:據Gate.io芝麻開門行情顯示,Gate.io 首發項目Boson Token (BOSON)于今日下午17:00正式開盤交易,上線2小時內最高漲幅達1083.55%,最高價格11.8美元,為Startup認購價格1美元的近11倍,當前價格為4.41美元,當前漲幅為342.32%,24H現貨交易量達469.71萬美元。近期行情波動較大,請注意控制風險。[2021/4/9 20:02:53]

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

MXC抹茶將于10月12日22:00首發上線FIN:據官方公告,10月12日22:00,MXC抹茶作為官方合作平臺,將于創新區全球首發上線FIN(DeFiner),開放USDT交易。現已開啟充值,10月12日22:00開放提現。

資料顯示,DeFiner是一個去中心化的加密資產平臺,2018年成立于美國,曾2019獲得美國金融科技挑戰賽冠軍。[2020/10/10]

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

AOFEX交易所首發OGT并已開放充值:據官方消息,AOFEX交易所全球首發OGT并已開放充值,9月10日20:00開放OGT/AQ、OGT/USDT交易對。9月10日至17日期間參與OT搶購新幣、持倉OT分紅、聊天室紅包、社群邀新、OGT交易大賽,可瓜分100,000 OGT獎勵。

OGT(Origin Chain Token),用于Origin Chain平行鏈信任生態的搭建,以價值、權益、共識憑證屬性流通于生態內,加速信任生態體系創建。

AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/9/10]

欺詐者地址

欺詐者地址:

https://bscscan.com/address/0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f

RugPullBNB的第一筆轉移地址:https://bscscan.com/address/0xeccc6b23401099eb912c4bb1021f4b04995614cc

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道:近日ETH出現多個ERC20智能合約的處理溢出錯誤,BM在推特上發表評論:新的ETH契約Bug可能會破壞整個Token的供應,讓持有者留下無價值Token.這就算為什么代碼不能成為法律,隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護?BM回應:有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

RugPullBNB的第二筆轉移地址:?https://bscscan.com/address/0xb77b672cfd045d29b09d0eca336f2311d147b46e

第三:?https://bscscan.com/address/0x9d6fab1206dda7443869e6837678f5fc9a089938

第四:?https://bscscan.com/address/0x3bca51032e61ab6adffce2079952e628daea5b8f

第五:?https://bscscan.com/address/0x21274ca4e26e2e231d7231f4ad131970a57e09e7

第六:?https://bscscan.com/address/0x6a433937fd0b4dec7dc2f332c55f43a1ee380a3e

第七:?https://bscscan.com/address/0xf6d4933afa07c20dac9d6917c89e91656bcf54eb

第八:?https://bscscan.com/address/0x12a0a80f3418c87a671fe790c37de8709d16c66f

RugPull交易

RugPull交易:?

https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414

RugPull操作步驟

1.合約所有者0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f在該交易0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414當中,調用了withdraw函數來轉移6,445.424785656563617736BNB到自己的地址。

2.合約所有者轉移了BNB到8個以上列出的不同地址。

3.8個地址中的BNB,通過TornadoCash將錢的來路洗白。

為何定義為RugPull

1.合約的所有者部署了一個未經認證的合約,其中函數withdraw只允許所有者提取所有BNB(eth.balance(this.address)wei)到所有者的地址。

2.反編譯的Bnb42合約部署在0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf

3.合約的所有者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)將BNBRug到自己的地址交易。

合約漏洞分析

該RugPull問題屬于中心化風險。

在CertiK整理編撰的2021年DeFi安全報告中,詳細地描述了該類風險于2021年導致的資產損失及相關起因。

資產去向

合約所有者總共Rug了6,445.424785656563617736單位的BNB。

審計能發現問題嗎

可以。同時,CertiK的安全專家建議:遇到未經驗證的合約,投資時需要謹慎。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。

作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。

Tags:SCSSCANSCSCHTTBSCswapCoinScanSCSC幣HTT價格

ETH
為什么說模塊化是必然的?以及它對我們的啟示_WEB

逆向思考如何設計一條公鏈,你會發現模塊化是多么的順理成章此前PANews在文章《Layer2之后該怎么擴容,深度解讀Celestia的數據可用性模塊》中簡單介紹過什么是模塊化.

1900/1/1 0:00:00
Arbitrum生態漸露鋒芒 盤點生態應用現狀_Arbitrum

在Arbitrum鏈上,除了Uniswap、Sushiswap等主流DeFi協議的部署外,還有哪些應用?本文將會盤點Arbitrum鏈上的應用現狀.

1900/1/1 0:00:00
金色觀察|交易所與傳統巨頭布局NFT交易平臺 誰更有優勢?_ETC

熱潮涌動,出圈的NFT玩兒法也越來越“野”。前有周杰倫等眾多明星藝人,后有冰墩墩等冬奧新寵,各路頂流都在進軍NFT。然而,盡管更多人聽說過NFT,但大多數人仍然沒有擁有它們.

1900/1/1 0:00:00
數字方案2022年之 DAO_DAO

雖然NFT是當前加密領域無可爭議的最大熱點,不過,有望成為在線社區未來模式的去中心化自治組織,顯然也是加密領域的重要現象.

1900/1/1 0:00:00
元宇宙在叩我們的門?再不了解它你就OUT了_區塊鏈

今年春晚,小品《還不還》中沈騰說的一句話:“我在元宇宙倒騰狗”,將元宇宙推向了熱點話題之中。很多人對于元宇宙這個概念,還覺得陌生,不清楚它到底是什么,干什么用的,為什么這么受大眾的關注.

1900/1/1 0:00:00
NFT與元宇宙在北京冬奧會的閃耀_DIO

冬季奧運會呈現的冰雪上的競技歷來令全球體育迷心馳神往。2022年2月,一場舉世矚目的冬季體育盛會在北京拉開帷幕。2月4日至20日,冬奧會的各項賽事在北京及其周邊地區舉辦.

1900/1/1 0:00:00
ads